| | AdminBot 21.07.2009 10:30
Schutz vor Attacken durch Cross-Site-Request-Forgery ausgehebelt
Sicherheits-Tokens in URLs sollen vor CSRF-Angriffen schützen. Ein Sicherheitsspezialist zeigt, wie sich eine drei Jahre alte Methode zum Auslesen der Browser-Historie nutzen lässt, um den Token zu "berechnen".
Weiterlesen... AdminBot 20.07.2009 15:10
lost+found:Pfefferspray, Passwörter, OpenSSH-Exploit
Pfefferspray gegen Skimming, Sicherheit von Passwörtern wird überschätzt, Zero-Day-Exploit für OpenSSH angekündigt.
Weiterlesen... AdminBot 20.07.2009 12:10
Bericht: EU will Terrorfahndern Zugriff auf Bankdaten ermöglichen
Die EU-Kommission plant laut einem Zeitungsbericht, sensible Finanzinformationen aus einem neuen Rechenzentrum des Finanznetzwerks Swift US-amerikanischen Behörden zur Verfügung zu stellen.
Weiterlesen... AdminBot 20.07.2009 11:30
Patch von HTC für Smartphones
Ein Sicherheits-Patch für HTC Touch Diamond, Touch Pro und Touch HD soll eine Sicherheitslücke in einem Bluetooth-Treiber schließen, durch die Angreifer eigene Dateien auf ein Gerät hochladen oder Daten ausspähen können.
Weiterlesen... AdminBot 20.07.2009 11:00
Symbian Foundation signiert fälschlicherweise Handy-Trojaner
Den Malware-Autoren gelang es offenbar, den automatischen Prüfprozess von eingereichten Anwendungen auszutricksen, um ein digitales Zertifikat zu erhalten. Die Foundation will nun ihre Prüfprozesse verbessern.
Weiterlesen... AdminBot 17.07.2009 16:10
Root-Exploit für Linux-Kernel veröffentlicht
Durch Optimierungen des GCC wurde eine Lücke im Tun-Interface des Linux-Kernel 2.6.30 nutzbar, um an Root-Rechte zu gelangen. Das besondere am Exploit ist, dass er sogar Sicherheitserweiterungen wie SELinux aushebeln kann.
Weiterlesen... AdminBot 17.07.2009 15:30
Google schließt zwei Sicherheitslücken in Chrome
Laut Google könnte ein Angreifer über eine Webseite Code in das System schleusen und starten. Auch lässt sich ein Speicherfehler im Render-Prozess unter Umständen ausnutzen.
Weiterlesen... AdminBot 17.07.2009 12:40
Microsoft verklagt Live-Messenger-Phisher
Zwei Vertreibern von Klingeltönen und Handy-Games, die auch in Deutschland aktiv sind, wird vorgeworfen, Nutzer des Live-Messenger-Dienstes auf vermeintliche Service-Webseiten von Microsoft gelockt zu haben, um dort ihre Log-in-Daten abzugreifen.
... AdminBot 17.07.2009 09:30
EU: Innere Sicherheit soll Bürgerrechte nicht einschränken
Es solle keine neuen Eingriffsbefugnisse für die Sicherheitsbehörden in Europa und stattdessen mehr Datenschutz beim Austausch von Informationen geben, betonen EU-Vertreter in einer Reaktion auf Kritik von Bürgerrechtlern am... AdminBot 17.07.2009 08:30
Mozilla behebt Sicherheits- und Startprobleme bei Firefox
Ein Sicherheits-Update schließt die kürzlich gemeldete Lücke. Zudem sollen Starts der Windows-Version nun nicht mehr bis zu 30 Sekunden dauern.
Weiterlesen... | |
